Meredith Whitaker é alguém que não tem papas na língua. Ferrenha crítica das big techs e da forma como as gigantes de tecnologia usam e abusam dos dados dos seus usuários, ela fundou e preside uma empresa de aplicativo de mensagem semelhante ao WhatsApp que promete o que ninguém pode prometer: a proteção total dos dados do usuário.
Meredith participou de uma sessão concorrida da South by SouthWest (SXSW), festival de arte e tecnologia realizado anualmente em Austin, no Texas, ao lado do podcaster e escritor especialista em tecnologia Guy Kawasaki.
Com mais de 17 anos de experiência no setor de tecnologia, com passagem pela indústria, academia e governo, Meredith sustenta que a única maneira de garantir que seus dados não serão vazados nem usados indevidamente é não os coletando. E é isso que o Signal promete. Todas as mensagens só são acessadas por seus usuários, a privacidade é total.
Criptografia, doações e código aberto
A plataforma tem padrão ouro de criptografia, em todas as camadas da comunicação. São protegidas as mensagens, os metadados (quem contactou, quando e de onde). O Signal é projetado para coletar o mínimo de dados possível.
A plataforma tem seu código aberto, inteiramente disponível para a inspeção pública. Essa transparência permite que especialistas em segurança e a comunidade de hackers validem a aplicação continuamente, funcionando como um sistema imunitário que protege o Signal contra ataques.
A plataforma não tem fins lucrativos, é financiada por doações. A missão primordial do Signal é manter a privacidade e a segurança dos seus usuários.
Ao não recolher dados, o Signal protege os seus utilizadores contra os riscos associados à vigilância em massa e ao acesso indevido a informações privadas por empresas ou governos.
“A única maneira de proteger os dados é não os coletar”, Meredith Whitaker.
E ela é radicalmente contra a qualquer tentativa de governos de estabeleceres “back doors” no Signal para que “bons atores” possam ter acesso aos dados. “A resposta será sempre não”, garante.
Meredith Whittaker, presidente do Signal, ilustra os perigos da recolha centralizada de dados, onde informações íntimas podem ser usadas para influenciar ou prejudicar os indivíduos. Ela reconhece que isso pode significar a plataforma ser usada por maus atores, mas ela diz que permitir acesso é negar a principal missão.
Para ela, há muito poder concentrado na mão das big techs que fornecem serviços em troca de coletar todos os seus dados. E citou um recente vazamento ocorrido nos EUA em que milhares de dados de americanos foram hackeados na China.
Sincronização perfeita entre dispositivos
Guy Kawasaki durante a conversa levantou outra vantagem da plataforma sobre outros aplicativos de mensagem: a sincronização perfeita entre todos os dispositivos do usuário. Além disso, foi a primeira aplicação de mensagens a implementar um protocolo resistente a ataque chamados de “colete agora, decifre depois”, permitindo que estejam protegidos contra futuros computadores quânticos capazes de quebrar qualquer criptografia atual em tempo real.
“Um punhado de organizações tem acesso a dados incrivelmente íntimos e granulares sobre nós próprios e a nossa comunidade, e estamos percebendo que existem riscos reais para o mundo que criamos”, Meredith Whitaker.
Em comparação, o WhatsApp criptografa apenas as mensagens, mas tem acesso a uma grande quantidade de metadados. A plataforma sabe quem contacta quem e quando. Já o Telegram é descrito como uma rede social que recolhe uma enorme quantidade de dados, com a criptografia como funcionalidade opcional para mensagens diretas. Outra comparação possível é com a Apple, cujo iMessage oferece alguma segurança, mas ainda é uma grande corporação com controle sobre o sistema, e a sincronização através do iCloud sem encriptação pode comprometer a privacidade.